Thinkphp8 反序列化链分析

Thinkphp8 反序列化调用链分析过程

  • 0
  • 0
  • kakakakaxi
  • 发布于 2024-07-23 09:00:02
  • 阅读 ( 183 )

浅谈SpringMVC自定义参数解析器与常见风险

在 Spring MVC 的控制器(Controller)中,方法参数通常由 Spring 容器自动解析。然而,在某些情况下,开发者可能需要自定义解析逻辑,以满足特定的需求。在日常代码审计可以额外关注对应的自定义参数解析器,可能会有意想不到的收获。

  • 0
  • 1
  • tkswifty
  • 发布于 2024-07-18 10:00:01
  • 阅读 ( 381 )

通过代码审计某友获取CNVD高危证书

之前跟朋友聊到这个用友系统,说是存在很多漏洞,他审计了几个反序列漏洞的,也都发证书了。 自己也定了一个目标,今年搞几张高危证书,简单讲一下通过代码审计获取高危证书过程。

  • 0
  • 3
  • webqs
  • 发布于 2024-06-07 11:16:25
  • 阅读 ( 1888 )

记一次执行顺序问题导致的SQL注入绕过

拦截器(Interceptor)和过滤器(Filter)在Java Web应用程序中都是用于处理HTTP请求和响应的组件,但它们属于不同的层次,并且具有不同的执行顺序和作用域。正确理解它们之间的区别和执行顺序对于确保应用程序的安全性至关重要。

  • 1
  • 2
  • tkswifty
  • 发布于 2024-06-03 10:00:00
  • 阅读 ( 1547 )

某低代码平台代码审计分析

某次项目中遇到的系统,发现还是开源的,于是就下下来小审一下,从权限绕过到getshell,还是比较有收获。

  • 2
  • 5
  • Qiu_
  • 发布于 2024-05-22 09:00:00
  • 阅读 ( 2048 )

DSL-JSON参数走私浅析

DSL-JSON 是一个为 JVM(Java 虚拟机)平台设计的高性能 JSON 处理库,支持 Java、Android、Scala 和 Kotlin 语言。它被设计为比任何其他 Java JSON 库都快,与最快的二进制 JVM 编解码器性能相当。浅析其中潜在的参数走私场景。

  • 0
  • 0
  • tkswifty
  • 发布于 2024-05-17 09:00:02
  • 阅读 ( 1404 )

禅道项目管理系统身份认证绕过分析(QVD-2024-15263)

禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用后,可以实现完全接管服务器

  • 0
  • 3
  • kakakakaxi
  • 发布于 2024-05-16 10:44:37
  • 阅读 ( 2297 )

记一次golang的dsn注入之旅

记一次golang的dsn注入之旅

  • 0
  • 0
  • Sakura501
  • 发布于 2024-05-14 10:00:02
  • 阅读 ( 1599 )

记一次pearcmd文件包含+session序列化

DASCTF X GFCTF 2024|四月开启第一局的一道一解题目(SuiteCRM)和零解题目(web1234)的详细题解

  • 0
  • 0
  • Sakura501
  • 发布于 2024-05-13 10:00:01
  • 阅读 ( 2344 )

JNDI高版本JDK绕过--C3P0/HikariCP

JDNI注入漏洞已经很是众所周知了,针对高版本JDK的绕过方式主要是基于javax.naming.spi.ObjectFactory实现类的利用或者是通过反序列化进行绕过,本文主要讲述两个基于javax.naming.spi.ObjectFactory实现类来进行绕过高版本JDK点。

  • 0
  • 0
  • mechoy
  • 发布于 2024-05-13 09:00:02
  • 阅读 ( 2331 )

Jayway JsonPath JsonSmartJsonProvider模式参数走私浅析

Jayway JsonPath是json-path开源的一个用于读取 Json 文档的 Java DSL。JsonSmartJsonProvider 通常是其默认的 JsonProvider 实现。浅析其中潜在的参数走私场景。

  • 0
  • 0
  • tkswifty
  • 发布于 2024-05-11 09:47:21
  • 阅读 ( 2890 )

Jayway JsonPath参数走私导致的权限绕过

Jayway JsonPath是json-path开源的一个用于读取 Json 文档的 Java DSL。浅谈其中的JSON解析差异导致的权限绕过。

  • 0
  • 1
  • tkswifty
  • 发布于 2024-05-10 09:00:02
  • 阅读 ( 3021 )

记某景的一次代码审计

过滤器查找+漏洞审计+加解密算法破解

  • 0
  • 2
  • dddtest
  • 发布于 2024-04-30 09:00:02
  • 阅读 ( 4188 )

Java Web常见框架寻找路由技巧

在Java Web代码审计中,寻找和识别路由是很关键的部分。通过注册的路由可以找到当前应用对应的Controller,其作为MVC架构中的一个组件,可以说是每个用户交互的入口点。简单介绍下Java Web中常见框架(Spring Web、Jersey)寻找路由技巧。

  • 1
  • 2
  • tkswifty
  • 发布于 2024-04-28 09:00:00
  • 阅读 ( 3421 )

某cms代码审计

某cms代码审计

  • 0
  • 0
  • Whoisa
  • 发布于 2024-04-25 09:00:01
  • 阅读 ( 2413 )

记一次0.5day分析

转载

  • 0
  • 1
  • Zacky
  • 发布于 2024-04-24 10:00:01
  • 阅读 ( 2659 )

黑名单过滤下为何还能无限制SQL注入!

记录一次代码审计中有意思的SQL注入以及一些别的漏洞!

  • 1
  • 0
  • Yu9
  • 发布于 2024-04-24 09:00:02
  • 阅读 ( 2245 )

记一次项目中遇到的YII框架审计

转载

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-23 10:00:00
  • 阅读 ( 1824 )

某通用系统0day审计过程

转载

  • 0
  • 1
  • Zacky
  • 发布于 2024-04-19 10:24:32
  • 阅读 ( 2749 )

Java安全 - FreeMarker模版注入浅析

再学学SSTI

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-11 10:00:02
  • 阅读 ( 2074 )